A estas alturas ya nadie pone en duda que 2020 marcará un antes y un después en nuestra forma de movernos por el mundo, trabajando, gestionando, comprando, aprendiendo… relacionándonos, incluso, de una forma cada vez más virtual. La pandemia marca los ritmos y las formas y ahora, con el curso escolar recién comenzado, la pregunta que cabe hacerse es si el sector educativo está preparado para hacer frente al reto que se le presenta.

La metodología semipresencial obliga a los centros educativos, así como a sus alumnos y docentes, a estar conectados a la red más de lo que nunca antes lo habían estado. Esto, como cabía esperar, se traduce en un aumento, nada desdeñable, de los ciberataques. Tanto es así que en la primera mitad del año los ataques conocidos como DDoS crecieron un 350% en comparación con el mismo periodo de 2019. Los DoS (ataques de Denegación de Servicios) buscan sobrecargar un servidor haciendo peticiones masivas a través de un ordenador, mientras que los DDoS (Denegación Distribuida de Servicios) lo hacen a través de una serie de ordenadores infectados que realizan tareas simultáneamente (botnet).

Dichas formas de amenaza son tristemente conocidas por su longeva popularidad. Se orientan a empresas u organizaciones de todo tipo (de hecho, a nivel mundial el número de ataques DDoS aumentó en un 80% en el primer trimestre del año si lo comparamos con los tres primeros meses de 2019) y se llevan a cabo por personas que no necesariamente poseen conocimientos técnicos, como te explicábamos en este artículo. Por si esto fuera poco los ataques a menudo llegan a durar varias semanas, haciendo que, por ejemplo, en el caso de los centros educativos, ni profesores ni estudiantes puedan acceder a sus recursos.

Los ataques DDoS no son el único enemigo

Aunque los ataques DDoS llaman especialmente la atención por su espectacular crecimiento en los últimos meses, no son, por desgracia, el único enemigo a combatir en el ámbito de la educación. Investigadores de Kaspersky se hacen eco en este informe de otros riesgos registrados durante la pasada primavera, entre ellos los dos que citamos a continuación:

1.- Amenazas disfrazadas bajo plataformas populares de aprendizaje en línea o aplicaciones de videoconferencia (Moodle, Blackboard, Zoom, Google Classroom, Coursera, edX y Google Meet). En la primera mitad del año 168.550 usuarios únicos de Kaspersky se toparon con varias amenazas disfrazadas de plataformas populares, un 20.000% más que durante los mismos meses de 2019. Zoom, la herramienta preferida para realizar videoconferencias, fue el anzuelo predilecto, rozando casi el 100% de los ataques camuflados con su nombre.

2.- Phishing de las plataformas de aprendizaje en línea o aplicaciones de videoconferencia. A raíz del cambio al aprendizaje a distancia aparecieron sitios web de phishing para plataformas populares. Check Point Research descubrió que entre abril y junio se habían registrado 2.449 dominios relacionados con Zoom, de los que 32 eran maliciosos y 320 sospechosos. También se registraron dominios sospechosos para Google Meet y Microsoft Teams.

Pero, ¿cómo deben los centros educativos cuidarse de estas amenazas?

El aprendizaje en línea va a seguir desarrollándose más allá de la pandemia. Las aulas digitales ya forman parte de los centros de enseñanza de buena parte del mundo. A ello se suma el hecho de que la educación semipresencial o a distancia esté en auge o que, puntualmente y por las circunstancias que vivimos, una clase, o un colegio se vean obligados a proseguir temporalmente con el programa educativo desde casa. Por tanto, son muchas las razones que empujan a pensar en implementar sistemas de ciberseguridad dentro de este sector o a mejorar los existentes. Sólo así este modelo de formación logrará consolidarse con todas las garantías.

Los expertos de Kaspersky recomiendan asignar el mantenimiento de las operaciones de los recursos web a especialistas que sepan entre otras cosas cómo reaccionar a los ataques DDoS. También es necesario validar los acuerdos con terceros y la información de contacto, pues ayuda a acceder rápidamente a los equipos en caso de ataque. Por último, se hace primordial contar con soluciones profesionales de las que, a día de hoy, ofrecen diversas empresas líderes en la materia.

Deja un comentario